El desafío de la nueva regulación sobre el control interno de las Entidades locales
El 1 de julio de 2018 entró en vigor el Real Decreto 424/2017, de 28 de abril, por el que se regula el régimen jurídico del control interno en las entidades del Sector Público Local. Desde los ejercicios que se cierren a partir de 1 de enero de 2019 los órganos de intervención local deben realizar anualmente la auditoría pública de diversos entes dependientes. La citada norma obliga a cubrir en cada ejercicio, al menos, el 80% del presupuesto general consolidado y a abarcar la totalidad del mismo en un plazo de tres años.
El ejercicio del control financiero mediante auditorías públicas comprende tres modalidades: la auditoría de cuentas anuales, la de cumplimiento y la operativa. En todas ellas se realiza una verificación sistemática, mediante procedimientos de revisión selectivos, de la actividad económico-financiera desde distintas perspectivas.
La auditoría de cuentas o financiera determina si las cuentas anuales representan, en todos los aspectos significativos, la imagen fiel del patrimonio, de la situación financiera, de los resultados de la Entidad y, en su caso, la ejecución del presupuesto, de acuerdo con las normas y principios contables y presupuestarios aplicables. El resultado de estas auditorías es el informe que contiene la opinión sobre los aspectos indicados. Esta modalidad debe aplicarse cada año sobre, al menos, los organismos autónomos, las entidades públicas empresariales y determinadas fundaciones, fondos y consorcios. Adicionalmente, se incluyen las sociedades mercantiles y las fundaciones previstas en el plan anual de auditorías.
La auditoría de cumplimiento tiene como objetivo verificar si los actos, operaciones y procedimientos de gestión económico-financiera se han desarrollado conforme a las leyes y otras normas aplicables a la Entidad. Finalmente, la auditoría operativa examina las operaciones y procedimientos para valorar su racionalidad económico-financiera y su adecuación a los principios de la buena gestión e indicar las recomendaciones de mejora sobre las deficiencias detectadas. Estas modalidades se aplicarán a las entidades locales no sometidas a control financiero permanente, es decir, todas aquellas distintas a la propia Administración Pública local y sus organismos autónomos.
Para el ejercicio de la auditoría pública en todas sus modalidades se configura como instrumento imprescindible el Plan Anual de Control Financiero, cuya piedra angular es el análisis de riesgos. La norma define el riesgo como la posibilidad de que se produzcan hechos o circunstancias en la gestión sometida a control, susceptibles de generar incumplimientos de la normativa aplicable, falta de fiabilidad de la información financiera, inadecuada protección de los activos o falta de eficacia y eficiencia en la gestión.
La elaboración de un mapa de riesgos requiere un proceso de identificación y valoración de los mismos, incluyendo su probabilidad de ocurrencia y su potencial impacto en los objetivos de la Entidad. Al respecto, la Guía para las Normas de Control Interno del Sector Público de la INTOSAI (International Organisation of Supreme Audit Institutions) recomienda que la identificación de riesgos sea amplia indicando, incluso, que “es muchas veces útil considerar el riesgo con la perspectiva de una hoja en blanco de papel, y no siempre relacionarlo con una visión previa”.
Una vez identificados los riesgos es preciso reflexionar sobre las actividades de control que los mitigan y evaluarlas desde una perspectiva crítica. Éstas están integradas en la operativa y los procesos diarios de la Entidad; por eso es importante abstraerse de esta operativa y pensar de forma global para reconocer los controles de la misma.
Indica el Real Decreto que los órganos de intervención local dispondrán de un modelo de control eficaz y para ello se les deberán habilitar los medios necesarios y suficientes. Se asume, por tanto, de partida, la insuficiencia de medios de los órganos de intervención para abarcar un análisis exhaustivo de riesgos y los controles. Sin embargo, éste es imprescindible para cumplir los requerimientos de dicho Real Decreto, máxime cuando el resultado se trasladará tanto al órgano de gestión controlado como al Pleno de la Entidad local. A los primeros se comunicarán los resultados más relevantes de las comprobaciones efectuadas y las recomendaciones que resulten aconsejables. El Pleno de la Entidad local será informado de los resultados que se consideren de especial trascendencia y de la corrección de las debilidades puestas de manifiesto.
En este contexto, la posibilidad de colaboración con partners externos especializados en la materia se configura como solución, indicada de forma explícita en el Preámbulo del propio Real Decreto. La amplia experiencia de, por ejemplo, un auditor externo en la evaluación del control interno relevante para el enfoque de la auditoría de cuentas y en la elaboración de mapas de riesgos, ya requerida por las Normas Internacionales de Auditoría adaptadas para su aplicación en España desde 2014, permite incorporar la visión de expertos independientes “con la perspectiva de una hoja en blanco de papel”, tal y como recomienda la INTOSAI. Esto, a su vez, permite facilitar el cumplimiento de los objetivos de transparencia y buen gobierno del sector, facilitando la comunicación requerida a los órganos de gestión controlados y a los Plenos de las entidades locales.
¿Aprovecharán las Entidades locales esta valiosa oportunidad? Pronto lo comprobaremos.
